Cisco Nexus 1000V ユニキャストフラッディングが原因で仮想マシンのping遅延とパフォーマンスの問題についての情報になります。
情報元はこちらです。
Nexus 1000V(2041982)での高い仮想マシンのping遅延とパフォーマンスの問題
https://kb.vmware.com/s/article/2041982
詳細
・Cisco Nexus 1000Vを使用すると、次の症状が発生します。
・仮想マシンへのpingの待ち時間が長くなります。
・仮想マシンがネットワーク上で応答していないか、正しく応答していません。
・Nexus 1000Vに仮想マシンが追加されると、遅延とタイムアウトのインスタンスが増加します。
・rx_missed_errorsNexus1000Vおよびポートプロファイルに関連付けられたVMNICの増分のカウンタが影響を受けています。
・ethtool -Sコマンドを実行すると、次の例のような出力が表示され、値は継続的に増加します。
rx missed errors : 1367912
・標準スイッチで同じ物理NICを使用する場合、パフォーマンスや接続の問題は発生しません。
解決
この問題は、過剰なレイヤ2ユニキャストフラッディングおよび/または過剰なブロードキャストトラフィックが原因で発生する可能性があります。Nexus 1000Vのアーキテクチャにより、仮想マシンごとに各着信ブロードキャストを複製する必要があり、ホストされる仮想マシンの数が増えるにつれて、遅延の低下が観察されます。
仮想マシンの応答性を向上させるために、いくつかの対策を講じることができます。シスコは次の推奨事項を作成します。
・サブネットサイズを小さくするか、非常に大きなサブネットの使用を避けてください。処理する必要のあるブロードキャストトラフィックの量が必然的に大きくなるため、数千のイーサネットデバイスをホストする大規模なサブネットでこれらの症状が発生するのが一般的です。
・トップ放送局の分離。ブロードキャストトラフィックの大部分を生成するデバイスの数が少ない場合は、それらを独自のサブネット/ VLANに分離することをお勧めします。
・アップストリームスイッチを最適化して、ブロードキャストトラフィックを減らします。ブロードキャストトラフィックの一般的なソースの1つは、ARP要求です。MACアドレスエージングタイマーを増やすと、送信する必要のあるARP要求の頻度が減り、サブネット内のブロードキャストトラフィックの全体量が減ります。
・UUFB(Unknown Unicast Flood Blocking)を実装すると、高レベルのユニキャストフラッディングによるNexus1000Vの負荷を大幅に減らすこともできます。Nexus 1000Vでこの機能を有効にすると、すべての不明なユニキャストトラフィックがアップリンクのVEMモジュールによってドロップされます。UUFBを実装する際に取らなければならないいくつかの制限と予防措置があります。詳細については、 『Cisco's Security Configuration Guide』の「Blocking Unknown UnicastFlooding」セクションを参照してください。
・Microsoft Network Load Balancing(NLB)を使用している場合の重要な注意事項:Microsoft NLBは複数のポートで同じMACアドレスを構成するため、そのMACアドレスはそれらのポートのいずれでも学習できず、不明なユニキャストフラッディングが発生します。ベストプラクティスは、Microsoft NLB仮想マシンを別のブロードキャストドメインに分離するか、フラッディングの範囲を制限するようにUUFBを構成することです。
 |
